Redes

Solo disponible en BuenasTareas
  • Páginas : 7 (1685 palabras )
  • Descarga(s) : 0
  • Publicado : 27 de noviembre de 2011
Leer documento completo
Vista previa del texto
AP CISCO AIRONET 1242AG

DEFINICION

Cisco Aironet 1242 802.11g no-modular punto de acceso 802.11g proporciona una sola banda de la conectividad inalámbrica para entornos de RF, tales como fábricas, almacenes y grandes establecimientos minoristas. Conectorizado antenas, una caja de metal resistente, y una oferta de la temperatura de funcionamiento amplia gama de alcance ampliado la coberturay la versatilidad.
El Cisco Aironet 1242 802.11g no-modular punto de acceso es un componente de la Red inalámbrica unificada de Cisco, una solución integral que ofrece un enfoque integrado, de extremo a extremo de cable y red inalámbrica. Uso de la radio y las características de gestión de red del Cisco Unified Wireless Network para simplificar la implementación, el Cisco Aironet 1242 802.11gno-modular punto de acceso se extiende a la seguridad, escalabilidad, fiabilidad, facilidad de despliegue y gestión disponibles en las redes de cable a la red LAN inalámbrica (WLAN).
 
CARACTERISTICAS
Cód. de la pieza: AIR-LAP1242AG-A-K9
Protocolo de interconexión de datos: IEEE 802.11b, IEEE 802.11a, IEEE 802.11g
Tipo de dispositivo: Punto de acceso inalámbrico
Tipo incluido: ExternoDimensiones (Ancho x Profundidad x Altura): 16.8 cm x 21.6 cm x 2.8 cm
FABRICANTE
Fabricante: Cisco
Configuración
La configuración se realizará usando la interfaz gráfica de los puntos de acceso. Por defecto vienen con IP dinámica y de login Cisco, password en blanco. Lo mejor es conectarse por consola, y configurar una IP fija en el rango que queramos mediante hyperterminal. Estos puntos deacceso no enrutan, y por tanto no se usan de gateway, por lo que la IP se usa sólo para propósitos de administración y configuración. No obstante, podemos localizar la IP que tiene uno de estos AP’s mediante la utilidad IPSU de Cisco. Una vez accedamos mediante el navegador, saldrá algo similar a esto:
Lo primero: cambiar la password por defecto, configurar los hostnames de ambos AP’s paraidentificarlos correctamente, encriptar las passwords, configurar los logs para que muestre el mayor detalle, etc.
Vamos a configurar el radioenlace 802.11a (5 Ghz). Lo primero, hay que designar los roles (Role in Radio Network) de ambos puntos. Uno de ellos deberá funcionar como Root Bridge y el otro como Non-root. Luego creamos el SSID correspondiente en ambos puntos, que llamaremos “ENLACE” enSecurity-SSID Manager. Completando las opciones requeridas en los roles de ambos AP’s, terminaremos de configurar lo básico. El led azul en ambos se encenderá cuando estén enlazados. Respecto a la seguridad de este enlace, se recomienda usar el mismo procedimiento que el que se explica a continuación t para la parte WiFi para cifrado y autenticación, aunque al ser una red a 5 Ghz, las posibilidades deintercepción y crackeo de la señal son mucho menores que para la red WiFi. En mi caso, para el cifrado del ENLACE lo he configurado como AES CCMP y autenticación mediante RADIUS , aunque es bastante exagerado.
Lo mismo sucede con la parte WiFi. Básicamente, primero hemos de crear los SSID’s que queremos, en este caso dos en cada punto de acceso, uno más seguro y otro más inseguro. NOTA: los AP’spermiten emitir varios SSID’s simultáneamente, aunque eso requeriría el uso de VLAN’s. Aquí nos interesa simplemente que existan 2 SSID’s, y que uno de ellos esté oculto.
El SSID menos seguro lo configuraremos como oculto en el menú SSID Manager. Este SSID será el que usen dispositivos como PDA’s, portátiles de visitantes a la empresa, o equipos cuyo software de gestión de la WiFi no permita elprotocolo LEAP o el cifrado AES (por ejemplo la utilidad de WiFi de Windows). Para la encriptación usaremos WPA doméstico (con Shared Secret), y para el cifrado usaremos TKIP. Para conectarse, los clientes no verán la red WiFi al escanear, ya que está oculta, y tendrán a mano que introducir una nueva red, y poner el nombre del SSID; luego a los clientes se les solicitará la clave Shared Secret para...
tracking img